התקפות סייבר על מערכות בקרה תעשייתיות בעלייה | VPNoverview.com

התקפות סייבר על מערכות בקרה תעשייתיות (ICS) המשמשות לייצור, אנרגיה, כרייה וסביבות אחרות נמצאות במגמת עלייה. קבוצות פריצה מנסות יותר ויותר לפרוץ רשתות תעשייתיות מכיוון שמערכות ה- ICS מייעדות יעדים קלים.


מהן מערכות בקרה תעשייתיות

ICS הוא מונח כללי המשמש למספר סוגים של מערכות בקרה, והמכשור הנלווה להם, המשמש לבקרת תהליכים תעשייתיים.

מערכות אלו מגיעות ברמות מורכבות משתנות, מבקרי בסיס המורכבים על ציוד וכלה במערכות בקרה מבוזרות ואינטראקטיביות גדולות (DCS). כל המערכות הללו, ללא קשר למורכבות, מקבלות נתונים מחיישנים מרוחקים ומשתמשות בנתונים אלה כדי לשלוט בתהליכים.

מערכות ICS משמשות בענפים כמו עיבוד כימי, ייצור עיסת נייר, ייצור חשמל, עיבוד נפט וגז וכרייה.

מדוע ממוקדות מערכות ICS?

מערכות ICS ממוקדות מכיוון שהן נוחות לגישה. ברוב המקרים, רק גישה לרשת או הרשאות בסיסיות נדרשות כדי לקבל גישה. יתר על כן, מערכות בקרה רבות עדיין פועלות במערכות הפעלה ישנות או בהתאמה, מה שהופך אותן לפגיעות להתקפות.

המקור העיקרי להתקפות על מחשבי ICS הוא האינטרנט, כאשר האקרים מחפשים יציאות ומערכות לא מאובטחות בכדי לקבל גישה לרשתות תעשייתיות..

בחלק מהמקרים התקפות סייבר אלה הן אקראיות ואינן מתקפות המיועדות ספציפית לרשתות תעשייתיות. עם זאת, האופן שבו מדובר בהגדרה פירושו שמסעות פרסום בהפצה עצמית אוטומטית יכולים למצוא אותם בקלות.

תכונות מוצר משפיעות לרעה על אבטחת ICS

חלק מהתכונות והפונקציות של מוצרי ICS יכולים למעשה לאיים על ביטחונם. במקרים רבים, פונקציות מובנות למטרה המובנות במערכות בקרה, יכולות להיות מנוצלות על ידי התוקפים על ידי שינוי הגדרות התצורה. תוכנות זדוניות אינן נדרשות בהכרח לתקוף מערכות בקרה מסוימות מכיוון שתכונות מוצר מסוימות ניתנות בקלות להגדרה מחודשת ונשק.

יתר על כן, כמה תכונות המציבות אתגרי אבטחה הוקמו למעשה במערכות בכדי להקל על חיי המהנדס. לא ניתן לעדכן בקלות את התכונות הללו וניסיון להסיר אותן גורם לשיבוש במערכת ובייצור.

דוגמה לתכונה כזו היא השימוש בתעודות כניסה מהנדס מערכת יחידה וקודדות שנמצאו במערכת ICS. אישורי הכניסה מאוחסנים במסד נתונים של תצורה, עם סיסמת החשבון. עם זאת, החשיש פשוט וניחוש. ברגע שתוקף ניחש את הסיסמה, יש להם גישה למערכת ואולי לרשת כולה. יתר על כן, לא ניתן לשנות את הסיסמה מכיוון שהיא מעוצבת למוצר.

מערכות ICS לעתים קרובות מיושנות ובלתי מוצלחות

לדברי דיימון סמול, המנהל הטכני של קבוצת NCC, מומחים עולמיים בתחום אבטחת הרשת והפחתת סיכונים, ההתקפות בענף ה- ICS הופכות נפוצות יותר. עם זאת, הוא קובע כי ההשפעה של ביצוע שינויי אבטחה שלוקחים פעולות במצב לא מקוון, לרוב מרתיעה את המפעילים מלהפעיל עדכונים. מפעיל אחד הסביר ל- Small כי לקיחת מערכות במצב לא מקוון להפעלת טלאי חלונות חודשיים בסך הכל ארבע שעות, תעלה לארגונו 350,000 $ בזמן הפסקות.

למרבה המזל, קשה לבצע פיגועים פוגעים ברשתות ICS ללא ידיעה על תהליכי הצמחים ומערכות ה- ICS שלה. כתוצאה מכך, עד כה התקפות כאלה היו נדירות. עם זאת, מומחי אבטחה מזהירים כי תוקפים של מדינות לאום צוברים יותר ויותר מידע כיצד לחבל בפעילות מפעל באמצעות התקפות סייבר..

השלכות של התקפות סייבר במערכות ICS

על פי דו”ח שפורסם במרץ 2019, כמעט אחת מכל שתי מערכות תעשייתיות הראו עדויות לתוקפים שניסו פעילות זדונית במשך שנה אחת. מדינות שמחשבי ה- ICS שלה הראו את הפעילות הזדונית הגדולה ביותר היו וייטנאם, אלג’יריה ותוניסיה. המדינות הבטוחות ביותר, על מנת להגביר את הביטחון, הן אירלנד, שוויץ, דנמרק, הונג קונג, בריטניה והולנד.

התקפות סייבר הממוקדות למערכות תעשייתיות עלולות לגרום לנזק רב. התקפות יכולות לנוע בין שימוש בחלונות אחוריים לגניבת נתונים רגישים וכלה בשימוש בתוכנת ransomware לרשתות כיבוי. התקפות יכולות גם לעורר התקלות במערכת התעשייתית המובילה לסיטואציות מסוכנות ונזק גופני.

Pwn2Own תחרות כוללת מערכות ICS בפעם הראשונה

בזכות העלייה החדה בהתקפות הסייבר במערכות בקרה תעשייתיות, תחרות Pwn2Own כללה לראשונה מערכות ICS בתחרות הפריצה שלה. תחרות Pwn2Own, שהסתיימה היום, היא תחרות הפריצה הידועה ביותר בעולם.

תוכנה לציוד תעשייתי הייתה המוקד העיקרי בתחרות השנה. למתמודדים היו חמש קטגוריות ICS מהן היו חופשיים לבחור איזו תוכנת ICS הם רוצים לפרוץ. בתום התחרות, זכה בתחרות חוקר האבטחה שפרץ הכי הרבה מכשירי ICS עם הפגיעויות המורכבות ביותר.

כל באגי ה- ICS שהתגלו במהלך התחרות נחשפים מייד לספקים שלהם.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me